![]() |
|
Log-Analyse und Auswertung: Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Hallo ihr Lieben, seit heute bekomme ich auf meinem WINDOWS-Rechner Meldungen von Malwarebites über Trojaner / blockierte Webseiten. Ich weiß nicht, ob ich mir tatsächlich was eingefangen habe, daher bitte ich um Hilfe. 3 Meldungen sind bisher reingekommen (ich hoffe, ich hab die richtigen Logfiles erwischt, siehe nachfolgend). Kurzer Diskurs vorab: Gestern hatte ich schon einmal ein Problem - und zwar auf meinem ANDROID-Tablet. Cosinus hat mir hier https://www.trojaner-board.de/205071-android-automatischer-download-schademail-mc-donalds-coupons-virus-trojaner-eingefangen.html#post1768062 geholfen. Und jetzt bitte ich schon wieder um Hilfe - sorry, es ist wie verhext. Ob nun das eine mit dem anderen zu tun hat kann ich nicht sagen. Auf jeden Fall hatte ich die genannte E-Mail in dem jetzt betroffenen Windows-Rechner zwar offen (weil weitergeleitet an Cosinus) aber keine Links etc. angeklickt. Aber weiter. Nachfolgend FRST.txt. In nächstem Post dann Additoion.txt und Informationen aus Malwarebites: Ich hoffe, das sind die Logdateien (mbam), die benötigt werden (wenn nicht, bitte Gnade und Hilfe, wie ich diese bekomme). Ich danke vorab! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von bandida (Administrator) auf BANDIDA-PC (Packard Bell EasyNote TS11HR) (06-09-2022 18:57:56) Gestartet von C:\Users\bandida\Desktop\Downloads Geladene Profile: UpdatusUser & bandida Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe (C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4> (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe (C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (C:\Program Files (x86)\Launch Manager\LManager.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <17> (C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2> (C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (explorer.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe (explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3> (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe (services.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe (services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe (svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe (svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated -> Acer Incorporated) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc. -> Dritek System Inc.) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4E80512049481C3E1206B9ECDCE3060] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\MountPoints2: {34481a51-a37d-11ec-af1b-dc0ea19e36bb} - "E:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\HP 9311 Status Monitor: C:\WINDOWS\system32\hpinksts9311LM.dll [349032 2010-10-07] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2012-09-18] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6} - System32\Tasks\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei) Task: {0109C457-7737-4579-B292-DF0DC80F134B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {01860CB1-261C-4B20-9624-78097E014D01} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei) Task: {02224AE4-0980-4159-AA8B-6AC4A16279C5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {1009091A-6BC4-4DED-8A52-A6EE0F2F874B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei) Task: {119B6193-D763-4422-9028-4DBB77C1C6CB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei) Task: {2568FB72-E01C-4D8B-9795-F8ECA90882A8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei) Task: {3680E7DE-2DC4-4B36-9907-694181C54025} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei) Task: {41C5B8B0-1544-416C-9B81-7B870B309A6A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4E07F8FE-3E16-4304-A1A4-605FBAE166CE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei) Task: {523AB743-6F93-4DBD-AE2B-33425D4952F0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei) Task: {52A1F5A0-FF0D-4CC2-93CC-A12B869F48C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei) Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {6753DDCA-777D-4965-9849-BC0B7102D019} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei) Task: {6C021162-AB55-4260-87C6-562AB6B1984B} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208 2011-05-20] (CyberLink -> CyberLink) [Datei ist nicht signiert] Task: {76C1DFB0-5EDE-46A6-B9C1-C220D837706E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7BF1F79A-7BFA-4372-B588-E0F5528F4B95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7FA70997-13DD-4CC0-B399-91506388A009} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {8C575BFE-8C5F-42B5-8FA8-B61C5072A172} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {8E0C11A5-A5EF-4967-8B01-AF51EE991966} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B" Task: {90580F17-4729-4B56-B37A-54E061395EEE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei) Task: {998FEE4E-47B7-44A4-9805-E37EB8353E5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei) Task: {9D42B269-6D87-4E33-9187-D25D73EF7666} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei) Task: {A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B1662833-2959-4B25-8BFC-149BA933D00E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei) Task: {B57ABC4B-EBF0-433F-B1D6-0A067AF5BB62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B639C834-8BCC-4019-9C57-CC458AEDE8A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei) Task: {BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei) Task: {C3FFBE9E-E4A8-460F-86A9-954BAC759D8A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei) Task: {C8F834F3-D18F-4124-A390-0E19E5EE8EC0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei) Task: {CF288F28-2C29-4A45-B55A-D0920538490E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei) Task: {D0982A43-DC33-4B28-96B8-A8592B724DB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei) Task: {D94849C3-4595-4F16-88B7-B106AED20DA8} - System32\Tasks\NBAgent => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-07-06] (Nero AG -> Nero AG) Task: {DCE86E06-DB26-4945-B6DD-E2B781CE067C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {DE25EEE4-347A-44A9-A106-228BE539ABF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei) Task: {E466719D-E287-45DE-AF15-53F02348B24A} - System32\Tasks\{DD6CB854-6001-46C9-8262-E3A3EDD38F73} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [NameServer] 46.182.19.48,84.200.69.80 Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [DhcpNameServer] 192.168.8.1 Edge: ======= DownloadDir: C:\Users\bandida\Desktop\Downloads Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\bandida\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-06] Edge DownloadDir: Default -> C:\Users\bandida\Desktop\Downloads FireFox: ======== FF DefaultProfile: e3k1trk8.default-1437841624347 FF ProfilePath: C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 [2022-09-06] FF user.js: detected! => C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\user.js [2021-01-07] FF Homepage: Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 -> about:blank FF Extension: (Decentraleyes) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-02] FF Extension: (Neat URL) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\neaturl@hugsmile.eu.xpi [2020-04-27] FF Extension: (Skip Redirect) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\skipredirect@sblask.xpi [2022-03-14] FF Extension: (Smart Referer) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\smart-referer@meh.paranoid.pk.xpi [2020-01-07] FF Extension: (uBlock Origin) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\uBlock0@raymondhill.net.xpi [2022-09-06] FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-14] FF Extension: (First Party Isolation) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2021-01-14] FF Extension: (NoScript) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-09-02] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-03-14] (WildTangent Inc -> ) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-17] (Bayerisches Landesamt fuer Steuern -> ) R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated -> Acer Incorporated) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2015-03-14] (WildTangent Inc -> WildTangent) R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456 2011-05-30] (Acer Incorporated -> Acer Incorporated) R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated -> Acer Incorporated) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-09] (Malwarebytes Inc. -> Malwarebytes) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-06] (Malwarebytes Inc. -> Malwarebytes) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [23200 2015-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-07-05] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-05] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath S3 MpKsl294b33a5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0FD02534-1724-4D75-9EC7-6E3A3B1D7C8C}\MpKslDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-06 18:56 - 2022-09-06 19:00 - 000000000 ____D C:\FRST 2022-09-06 18:10 - 2022-09-06 18:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-09-06 07:34 - 2022-09-06 07:34 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-09-06 07:33 - 2022-09-06 07:33 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-09-06 07:33 - 2022-09-06 07:33 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-09-05 10:56 - 2022-09-05 10:56 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-08-15 17:41 - 2022-08-15 17:41 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2022-08-15 17:41 - 2022-08-15 17:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2022-08-15 17:40 - 2022-08-15 17:40 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-08-15 17:38 - 2022-08-15 17:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-08-15 17:37 - 2022-08-15 17:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-08-15 17:37 - 2022-08-15 17:37 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2022-08-15 17:37 - 2022-08-15 17:37 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2022-08-15 17:37 - 2022-08-15 17:37 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2022-08-15 16:30 - 2022-08-15 16:30 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-06 18:28 - 2020-09-02 15:42 - 000000000 ____D C:\Users\bandida\Desktop\noch auf Festplatte 2022-09-06 18:28 - 2016-11-19 09:46 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\Mozilla 2022-09-06 18:10 - 2021-05-05 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2022-09-06 18:10 - 2016-03-23 17:46 - 000010854 _____ C:\WINDOWS\wininit.ini 2022-09-06 18:10 - 2012-09-17 20:50 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-09-06 18:10 - 2012-09-17 20:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-06 18:07 - 2021-04-22 15:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-06 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-06 10:57 - 2021-04-22 15:41 - 002514620 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-06 10:57 - 2021-04-22 15:05 - 000542928 _____ C:\WINDOWS\system32\perfh008.dat 2022-09-06 10:57 - 2021-04-22 15:05 - 000089074 _____ C:\WINDOWS\system32\perfc008.dat 2022-09-06 10:57 - 2019-12-07 16:50 - 000786850 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-06 10:57 - 2019-12-07 16:50 - 000167928 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-06 10:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-09-06 10:56 - 2021-04-22 15:22 - 000000000 ____D C:\Users\UpdatusUser 2022-09-06 10:51 - 2021-04-22 15:22 - 000000000 ____D C:\Users\bandida 2022-09-06 10:50 - 2021-04-22 15:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-06 10:50 - 2021-04-22 15:15 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-06 10:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2022-09-06 10:50 - 2012-02-26 07:25 - 000000000 ____D C:\ProgramData\NVIDIA 2022-09-05 23:02 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-09-05 16:51 - 2012-09-17 20:50 - 000000000 ____D C:\ProgramData\Mozilla 2022-09-05 11:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-05 11:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-05 11:07 - 2021-04-15 18:15 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-02 09:12 - 2012-09-18 09:59 - 000000000 ____D C:\Users\bandida\AppData\Local\CrashDumps 2022-09-02 08:45 - 2021-12-12 19:56 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-86222227-1497477277-2318397891-1001 2022-09-02 08:45 - 2021-04-22 15:57 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-86222227-1497477277-2318397891-1001 2022-09-02 08:45 - 2021-04-22 15:22 - 000002453 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-08-29 10:39 - 2021-05-05 06:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-08-24 11:08 - 2020-06-05 14:18 - 000000000 ____D C:\Users\bandida\Desktop\Screenshots 2022-08-24 09:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-08-23 16:17 - 2022-03-14 12:26 - 000000000 ____D C:\Users\bandida\Desktop\Krankmeldung 02 2022 2022-08-20 15:16 - 2021-04-22 15:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-08-20 15:16 - 2021-04-22 15:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-08-20 14:29 - 2021-04-22 15:15 - 000285944 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-08-15 17:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-08-15 17:53 - 2022-07-06 11:43 - 000000000 ____D C:\Users\bandida\Desktop\2022 07 Air Serbia 2022-08-15 17:36 - 2021-04-22 15:22 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-08-15 16:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-08-15 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2022-08-15 16:08 - 2013-08-14 21:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-08-15 15:53 - 2012-10-03 19:33 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-09-13 15:15 - 2018-09-13 15:15 - 000000093 _____ () C:\Users\bandida\AppData\Roaming\ARCompanion.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
Themen zu Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites |
.dll, administrator, adobe, defender, desktop, detected, e-mail, firefox, home, homepage, malwarebites, malwarebytes, microsoft, mozilla, nvidia, ordner, problem, prozesse, realtek, registry, scan, services.exe, software, trojaner, updates, windows |